Nagle mObywatel pisze o mandacie. Ta wiadomość może zmrozić
Nowy atak oszustów jest wyjątkowo przebiegły, bo wiadomość pojawia się pod prawdziwymi komunikatami od mObywatela.
Przed zagrożeniem przestrzega CERT Polska. Polacy otrzymują SMS-y z informacją o rzekomym wykroczeniu drogowym. Należy opłacić mandat, aby "uniknąć dalszych konsekwencji".
Kto jest nadawcą? Największe zagrożenie kryje się w tym, że to… mObywatel
Oczywiście nieprawdziwy, ale na pierwszy, a nawet drugi i trzeci rzut oka tak to właśnie wygląda. Oszuści, jak tłumaczy CERT Polska, wykorzystują spoofing nazwy nadawcy, "przez co wiadomość trafia do istniejącej konwersacji z powiadomieniami z mObywatela".
Dobrze widać to na zrzutach ekranu udostępnionych na facebookowym profilu Sekuraka. SMS o przekroczeniu prędkości i konieczności uiszczenia kary pojawia się pod prawdziwymi informacjami o cofnięciu zastrzeżenia numeru PESEL czy odbiorze dokumentu. Można więc pomyśleć, że mandat rzeczywiście istnieje, skoro to mObywatel bezpośrednio prosi o wpłatę. Ten sam mObywatel, który informował o prawdziwych sprawach i działaniach.
Co się stanie, kiedy ofiara uwierzy w komunikat i kliknie w link przesłany niby przez mObywatela? Trafi na stronę, która przypomina rządowe witryny. Podrobiony serwis pozwala sprawdzić punkty karne. Osoba ma wpisać swój numer rejestracyjny i… PESEL.
Jak można się łatwo domyślić, szybko okazuje się, że rzeczywiście mandat istnieje i należy go opłacić. W tym celu należy podać numer karty płatniczej. Zamiast jednak zapłacić za rzekome wykroczenie, poda się poufne informacje cyberprzestępcom. A dzięki temu ci będą mogli dobrać się do konta.
Jak się chronić?
Przekręt jest bardzo przebiegły, skoro ofiara może pomyśleć, że to komunikat prosto od rządowej usługi. Chociaż wyświetla się mObywatel, to adres strony, który jest widoczny w wiadomości, powinien wzbudzić czujność. Stara się przypominać nazwę rządowego serwisu, to diabeł tkwi w szczegółach (gov-pl.cfd, a nie gov.pl).
Przestępcy liczą na to, że ktoś nie zwróci uwagi - przerazi się mandatem, a upewni go widok mObywatela czy adres strony kojarzący się z rządowym serwisem. Wystarczy tylko rzucić okiem i zadziałać w emocjach, aby połknąć haczyk.
CERT Polska radzi, by dokładnie sprawdzać takie detale i potwierdzać informacje za pośrednictwem oficjalnych kanałów instytucji. Możemy tylko podpisać się pod tym apelem. Choć łatwo się to mówi, bo kiedy górę biorą emocje, nawet ewidentne znaki ostrzegawcze stają się niedostrzegalne. "Jak to mandat?! Znowu?! Za co?! Muszę to sprawdzić!" - i nieszczęście gotowe.
Zdjęcie główne: TannySolt / Shutterstock.com
